Makves DCAP. Новые возможности системы для защиты корпоративных данных

В рамках продуктового релиза расширена функциональность системы, увеличена ее производительность и улучшен пользовательский интерфейс. В частности, добавлена многоуровневая система поиска, упрощена навигация между объектами, реализована возможность выявлять «ненужные» права доступа к конфиденциальным данным.

В новом релизе появилась дополнительная точка контроля активности сотрудников в сети, а также добавился новый раздел «Риски».

В весеннем обновлении Makves DCAP к уже существующим стандартам (152-ФЗ, GDPR, PII и пр.) добавлены «Банковская тайна» и «Медицинская тайна».

Одна из ключевых особенностей решения Makves DCAP — возможность анализировать большие объемы неструктурированных данных и проводить их классификацию на соответствие стандартам.

Благодаря этой функции компании могут выявлять в корпоративной сети местонахождение файлов, содержащих персональные данные, коммерческую тайну и прочие конфиденциальные сведения.

Необходимость данной функции обусловлена реалиями корпоративной среды. В ходе работы сотрудники могут копировать и перемещать файлы с конфиденциальной информацией за пределы защищенных папок.

В процессе детального анализа файлов видно, по какой фразе (или слову) произошло срабатывание и почему система отнесла его к определенной категории:

Компания Makves ведет непрерывную работу по расширению и обновлению информации в категории «Стандарты». В новой версии продукта Makves DCAP к уже существующим стандартам (152-ФЗ, GDPR, PII и пр.) добавлены «Банковская тайна» и «Медицинская тайна».

Как правило, доступ к файлам и папкам открывается сразу целым группам пользователей. Но это не значит, что конкретный документ нужен каждому участнику группы. Сотрудник может не обращаться к файлу годами, и по факту в предоставленном доступе он не нуждается.

В новой версии Makves DCAP реализована возможность вычисления «Эффективных владельцев» файла. Это пользователи, кто реально обращается к файлу и с ним работает. Список «Эффективных владельцев» файла формируется на основе частоты обращений пользователей к документу. Чем чаще пользователь работает с файлом, тем выше он в списке «Эффективных владельцев».

Таким образом, система помогает выявить избыточные права доступа и принять взвешенное решение относительно их отзыва у конкретного пользователя к конкретному файлу или папке.

В новой версии продукта менять права доступа можно из консоли Makves DCAP.

Makves DCAP изучает поведение пользователей корпоративной сети, составляет шаблон нормального поведения сотрудника и сигнализирует, если текущая активность отклоняется от стандартной.

В основу поведенческого анализа заложен статистический метод. Makves DCAP накапливает статистику по среднему количеству событий, которые совершает пользователь в течение часа и в течение дня. Если количество событий превышает условную норму, то система отправляет уведомление оператору системы:

В отличие от журналов Windows, логи действий пользователей в базе данных Makves DCAP не перезаписываются и могут храниться годами.

Вкладка «Риски» наглядно отображает общую картину по всем потенциальным рискам, выявленным системой Makves DCAP в ходе аудита сетевых хранилищ данных.

«Риски» подсвечиваются по принципу светофорной системы: незначительный — средний — критический.

В каждой категории — свои виды рисков. Например, в разделе «Файлы» система отображает потенциальные угрозы неправомерного доступа к конфиденциальной информации. В частности, выявляет местонахождение файлов и папок, доступных пользователям группы everyone.

Сводную информацию по рискам можно распечатать из интерфейса или выгрузить в отчет PDF.

В новой версии продукта переходы между связанными событиями — файлами — пользователями совершаются в один клик. Из карточки события можно перейти в карточку связанного с ним файла или профиль связанного с ним пользователя, и наоборот.

Уровень вложенности не имеет значения. Система автоматически "линкует" все связанные между собой сущности в пределах анализируемого хранилища.

В процессе аудита файловых серверов сами файлы в базу данных Makves DCAP не попадают. В системе сохраняется только информация о них и их местонахождении в корпоративной сети.

Настройка тонкой фильтрации позволяет быстро находить нужную информацию и формировать отчеты для экспорта данных из системы.

Например, в разделе «Файлы» администратор системы может отфильтровать документы по дате прочтения и обработки, по размеру («Большие файлы»), по типу («Не деловые», «Дубликаты», «CAD-файлы»), формату (видео-, аудио-) и пр.:

В разделе «Пользователи» добавлены новые поля «Количество почтовых ящиков» и «Количество элементов в группе». Новый фильтр помогает быстро отсортировать пользователей, имеющих доступ сразу к нескольким почтовым ящикам:

Теперь администратор системы может искать нужные ему данные сразу по всем колонкам вкладки, а не по каждой колонке в отдельности. Данный вид поиска удобен в случае, если администратор не уверен, где именно нужно создать запрос. Например, идет ли речь об имени аккаунта или имени почты и так далее.

Это удобный вариант поиска аккаунтов в домене. Особенно в случаях, если в рамках одной корпоративной сети не выдержаны единые лингвистические правила при создании аккаунта пользователя.

При этом администратор системы может включать и выключать дополнительные колонки с данными, выводить информацию в максимально удобной для себя форме: